【风险提示】天融信关于VMware 多个高危漏洞风险提示

0x00背景介绍  9月22日,天融信阿尔法实验室监测到VMware官方发布的VMware vCenter Server/VMware Cloud Foundation的风险通告，此次更新解决了多个安全漏洞，漏洞影响以下组件:     VMware vCenter Server    0x01漏洞描述CVE-2021-22005:文件上传漏洞漏洞描述：   9月21日被VMware官方披露，受到影响的组件是vcenter server，如果存在该漏洞，黑客通过访问443端口，上传特定的文件进而可以在服务器上执行代码。CVE-2021-21991:特权提升漏洞漏洞描述：    9月21日被VMware官方披露，受到影响的组件是vcenter server，存在该漏洞的主机上普通用户访问恶意的actor可以利用此漏洞，将vSphere Client (HTML5)或vCenter Server vSphere Web Client (FLEX/Flash)上的权限升级为Administrator。CVE-2021-22006反向代理绕过漏洞漏洞描述：   ………………………………